Pri­va­cysta­te­ment en coo­kies

 U deelt uw persoonsgegevens met ons. Als u zelf met ons contact opneemt of als wij contact met u opnemen in het kader van onze dienstverlening. Wij gaan zorgvuldig om met deze gegevens. In deze verklaring leest u hoe we omgaan met uw gegevens en uw privacy. 

  1. Wie zijn wij?
  2. Wat zijn persoonsgegevens en wat is 'verwerken'?
  3. Welke persoonsgegevens gebruikt DAS?
  4. Hoe krijgen wij uw gegevens?
  5. Waarvoor gebruiken we persoonsgegevens?
  6. Van wie hebben we persoonsgegevens?
  7. Hoe zorgt DAS voor zorgvuldige omgang van persoonsgegevens?
  8. Bewaartermijnen
  9. Uw rechten. Hoe kunt u uw persoonlijke gegevens bekijken, aanpassen of een klacht indienen?
  10. Verstrekking van gegevens aan derden
  11. Datalekken

 

1. Wie zijn wij? 

DAS is een brede juridische en financiële dienstverlener. We helpen onze klanten om problemen te voorkomen of op te lossen. Met juridische bijstand of financiële oplossingen. 

We bedienen onze klanten vanuit verschillende groepsondernemingen. De hierna genoemde groepsonderdelen zijn zelfverantwoordelijk voor de persoonsgegevens die zij verwerken. 

  • DAS Nederlandse Rechtsbijstand Verzekeringmaatschappij N.V., gevestigd in Amsterdam; - rechtsbijstandverzekeringen voor particulieren en ondernemingen.
  • DAS Legal Services B.V., gevestigd in Amsterdam; - Flexx van DAS, Business Club DAS, DAS Privacy Protect, Bedrijfsinformatie, Letselschadehulp van DAS.
  • DAS Legal Finance B.V., gevestigd in Amsterdam; - bemiddeling in factoring voor de zakelijke markt. 

Klik hier voor de contactgegevens van deze ondernemingen. 

DAS Incasso
Klik hier voor het privacy statement van onze incassodienstverlening.

2. Wat zijn persoonsgegevens en wat is 'verwerken'? 

Persoonsgegevens zijn alle gegevens die we met u in verband kunnen brengen. U deelt persoonsgegevens met ons als u klant bij ons bent of als u om andere redenen contact met ons hebt. Denk aan uw naam, uw telefoonnummer of uw e-mailadres. Maar bijvoorbeeld ook het IP-adres van uw computer of uw kenteken. Het gaat om gegevens die herleidbaar zijn naar u als persoon.  
Als u een zzp’er bent of een eenmanszaak, vof of maatschap hebt, dan zijn de gegevens van de onderneming ook persoonsgegevens, want ze zijn direct herleidbaar tot u.

Verwerken is een wettelijk begrip. Het is ook een heel breed begrip. Het gaat namelijk om alles wat wij kunnen doen met gegevens:
het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.

3. Welke persoonsgegevens gebruikt DAS? 

DAS gebruikt verschillende categorieën van persoonsgegevens. 

Gegevens voor de aanvraag en uitvoering van onze diensten en producten 
Bij de aanvraag voor producten of diensten van DAS verstrekt u ons gegevens. Deze gegevens leggen wij vast.
Deze gegevens zijn bijvoorbeeld uw naam, adres en woonplaats, e-mailadres, telefoonnummer, geboortedatum, rekeningnummer, kenteken en als u een verzekering bij ons aanvraagt ook  strafrechtelijke gegevens. Dit kunnen natuurlijk ook de (contact)gegevens van uw bedrijf of van een stichting zijn.  

Voor de beoordeling van uw aanvraag kunnen we ook gebruikmaken van externe bronnen, zoals de Stichting CIS. Daarover leest u meer onder paragraaf 5.4.

Bij het uitvoeren van onze producten en diensten ontvangen wij ook persoonsgegevens. Om goede rechtshulp te kunnen bieden, leggen we alle relevante gegevens over het geschil vast. Dat zijn dus ook gegevens van uw tegenpartij, maar bijvoorbeeld ook van eventuele getuigen of andere derden die betrokken zijn in het conflict tussen u en uw tegenpartij.  

Sommige van de gegevens die we vastleggen zijn zogenoemde bijzondere persoonsgegevens. Daarover leest u hieronder meer.

Bijzondere persoonsgegevens
Bijzondere persoonsgegevens zijn gegevens die zó gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan beïnvloeden.
Denk hierbij aan de volgende soorten gegevens:
  • gegevens die te maken hebben met gezondheid, geloofsovertuiging, politieke of filosofische overtuigingen, seksuele geaardheid of etnische afkomst; 
  • strafrechtelijke gegevens;
  • biometrische gegevens (vingerafdruk, stem, gelaatskenmerken);
  • burgerservicenummer (BSN).

In sommige gevallen zal DAS bijzondere persoonsgegevens ontvangen. Bijvoorbeeld als wij letselschade voor u verhalen op een aansprakelijke partij of als ziekte een rol speelt in een geschil tussen een werkgever en een werknemer. We gaan met deze gegevens extra voorzichtig om. Deze gegevens gebruiken we alleen om uw belangen te behartigen.
U kunt altijd kenbaar maken dat wij deze bijzondere persoonsgegevens niet meer mogen verwerken. Maar dat zou dan wel kunnen betekenen dat wij u minder goed kunnen helpen.

Gegevens als u contact hebt met DAS
Wij kunnen ook gegevens vastleggen als u contact opneemt met DAS. Bijvoorbeeld als u telefonisch contact zoekt met DAS, via onze website of via sociale media.
Als u de website van DAS bezoekt, worden gegevens over u vastgelegd door middel van cookies. Hiervoor wordt toestemming gevraagd. Lees daar meer over in ons cookiestatement.

Als u contact met ons zoekt via sociale media bestaat de kans dat u onbedoeld, naast de informatie die u zelf verstrekt, ook andere gegevens met ons deelt. Wij ontvangen dan bijvoorbeeld uw naam, profiel en interesses. De gegevens die worden gedeeld zijn afhankelijk van de voorkeuren die u zelf hebt ingesteld. Wilt u meer informatie over welke gegevens wij ontvangen en over het aanpassen van uw instellingen? Kijk dan op de website van de sociale-media-aanbieder en raadpleeg de privacy-policy van de sociale-media-aanbieder.

4. Hoe krijgen wij uw gegevens? 

DAS kan uw persoonlijke gegevens op verschillende manieren verkrijgen. In de meeste gevallen ontvangen we gegevens direct van u, omdat u die zelf aan DAS verstrekt. Bijvoorbeeld omdat u informatie opvraagt via onze website, omdat u gebruik wilt maken van onze diensten of omdat u zich hebt ingeschreven voor een nieuwsbrief.

We kunnen daarnaast persoonsgegevens ontvangen van anderen. Bijvoorbeeld van uw tussenpersoon of van een gevolmachtigd agent van DAS of van uw tegenpartij in een conflict. Ook dat vindt dan plaats in het kader van onze dienstverlening. De vastlegging van persoonsgegevens is vaak onontkoombaar bij de uitvoering van onze diensten.

We kunnen ook gegevens gebruiken uit openbare bronnen. Gegevens over bedrijven en hun vertegenwoordigers kunnen we verkrijgen bij de Kamer van Koophandel, maar ook van handelsinformatiebureaus of via het insolventieregister. In het kader van klant- of leveranciersacceptatie kunnen wij ook gebruikmaken van openbare informatie op het internet.

5. Waarvoor gebruiken we persoonsgegevens? 

5.1 Algemeen
DAS kan haar diensten alleen goed uitvoeren als DAS daarbij persoonsgegevens kan opvragen en vastleggen. Dat is nodig om gerichte informatie te kunnen geven over onze producten en diensten, maar ook voor het aangaan en uitvoeren van overeenkomsten, voor fraudebestrijding, het voldoen aan wettelijke bepalingen, voor (statistisch) onderzoek naar het gebruik van de website en online diensten, ter verbetering van de dienstverlening. Hierna lichten we dat verder toe.
5.2 Om onze diensten te kunnen leveren 
DAS heeft persoonsgegevens nodig voor een goede uitvoering van de dienstverlening. 
Met uw persoonsgegevens kunnen we bijvoorbeeld:
  • onderzoeken of u klant bij ons kunt worden;
  • uw aanvraag of wijziging van een verzekering of andere dienst beoordelen. De aanvraag voor onze diensten gaat vaak digitaal, via een geautomatiseerde verwerking. U kunt altijd contact met ons opnemen over de uitkomst van de beoordeling; 
  • contact met u opnemen vanwege de behandeling van uw dossier of namens u een tegenpartij aanschrijven;
  • uw gegevens goed in onze administratie zetten en bijwerken als er wijzigingen zijn.
5.3 Marketing

We brengen onze klanten graag op de hoogte van onze juridische en financiële oplossingen. Bijvoorbeeld via een nieuwsbrief, per e-mail, via onze website en via gepersonaliseerde advertenties. Daarvoor gebruiken we persoonsgegevens. Uw persoonsgegevens kunnen worden gebruikt voor marketingactiviteiten van andere, tot DAS behorende ondernemingen. DAS heeft een centrale klantenadministratie. De gegevens die we zelf hebben ontvangen, kunnen worden aangevuld met gegevens uit openbare bronnen.

Daarbij houdt DAS rekening met uw voorkeuren. Wij vinden het belangrijk dat wij informatie toesturen die voor u relevant is. Met dat doel verzamelen wij via onze commerciële e-mail en nieuwsbrieven op persoonsniveau voorkeuren en gedragsgegevens ('open-en-klikgedrag'). Als u geen commerciële informatie van DAS wilt ontvangen, kan dat uiteraard. Onder ‘uw rechten’ leest u hieronder hoe u zich af kunt melden van het ontvangen van commerciële e-mail en /of nieuwsbrieven.

5.4 Acceptatie en fraudebeleid

We verzamelen ook persoonsgegevens om fraudeurs te herkennen, zodat we fraude kunnen voorkomen en aanpakken.

DAS kan uw gegevens raadplegen en vastleggen in het Centraal Informatie Systeem van de in Nederland werkzame verzekeringsmaatschappijen (Stichting CIS), Bordewijklaan 2, 2591 XR Den Haag. Het doel hiervan is voor verzekeraars en gevolmachtigd agenten om fraude tegen te gaan. Zie voor meer informatie www.stichtingcis.nl. Hier vindt u ook het privacyreglement van Stichting CIS.

We doen dit om te zorgen dat eerlijke klanten niet te veel betalen door toedoen van klanten die  niet integer zijn. Daarnaast moeten we ervoor zorgen dat we een gezond bedrijf blijven, zodat we nu en in de toekomst aan al onze verplichtingen kunnen voldoen.

5.5 Telefoongesprekken

Telefoongesprekken kunnen door DAS worden vastgelegd en bewaard voor onder meer de volgende doeleinden:
- soms is het nodig om een gesprek op te nemen om mondelinge afspraken goed vast te leggen en om bewijs daarvan te kunnen leveren; 
- soms nemen we gesprekken op voor het evalueren of verbeteren van de kwaliteit van de dienstverlening of voor trainings-, coachings- en beoordelingsdoeleinden.

De rechtmatige grondslag voor het verzamelen van deze gegevens is dus in sommige gevallen   de overeenkomst en in andere gevallen het gerechtvaardigd belang van DAS om de kwaliteit van de dienstverlening te waarborgen en te verbeteren.

5.6 Het voldoen aan wettelijke bepalingen

Voor verzekeraars gelden allerlei wettelijke verplichtingen die ons noodzaken om persoonsgegevens te verwerken. Denk hierbij aan verplichtingen om alleen zaken te doen met integere partijen en om zelf een integere bedrijfsvoering te waarborgen. Wet- en regelgeving kan DAS ook verplichten tot het verlenen van inzage van gegevens aan een overheidsinstelling of een toezichthouder, bijvoorbeeld De Nederlandsche Bank, de Autoriteit Financiële Markten of een opsporingsinstelling.

5.7 Voor (statistisch) onderzoek en ter verbetering van de dienstverlening

We gebruiken gegevens ook voor onderzoek, voor productverbetering en verbetering van onze dienstverlening. Dat doen we door die te combineren en te analyseren. Die analyses brengen ons op nieuwe ideeën en betere oplossingen. Zo kunnen we:

  • de oorzaak van klachten oplossen, pagina’s en formulieren op onze websites verbeteren en  processen versnellen;
  • nieuwe diensten ontwikkelen en bestaande diensten verbeteren.

Bij het analyseren gebruiken we alleen de gegevens die we daarvoor nodig hebben. En we kunnen gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anoniem maken om de eventuele risico’s van het gebruik van deze gegevens te beperken.

Ook maken we van klanten met dezelfde eigenschappen of hetzelfde gedrag verschillende groepen (profielen). Daar kunnen we dan op inspelen. We kiezen welke service het beste bij een groep klanten past. Ons aanbod stemmen we daarop af.

6. Van wie hebben we persoonsgegevens? 

We verwerken persoonsgegeven van onze klanten, maar ook van andere personen dan onze klanten. Bijvoorbeeld omdat u direct of indirect contact hebt (gehad) met ons. Het kan bijvoorbeeld zo zijn dat we uw gegevens verwerken in het kader van onze dienstverlening aan een klant. Bijvoorbeeld omdat u de tegenpartij bent in een conflict waarin DAS optreedt namens een klant of omdat u getuige bent. Daarnaast voert DAS rechtshulp uit voor klanten van andere verzekeraars. Ook in dat geval krijgen we uw gegevens als u bij DAS een verzoek om rechtshulp indient. Ook verwerken we gegevens van contactpersonen en vertegenwoordigers van onze zakelijke klanten en van leveranciers.

7. Hoe zorgt DAS voor zorgvuldige omgang van persoonsgegevens? 

DAS legt zo min mogelijk persoonsgegevens vast, alleen de noodzakelijke. DAS neemt bovendien de benodigde technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen tegen verlies en onrechtmatig gebruik. Voorbeelden van beveiligingsmaatregelen zijn maatregelen waarmee we de toegang tot gegevens beheersen (logische toegangsbeveiliging), beheer van autorisaties, versleutelen van persoonsgegevens, intensief monitoren van websites en infrastructuur op beveiligingslekken, gebruik van firewalls en intrusion-detection-systemen en afspraken met leveranciers over informatiebeveiliging. Ook worden alleen geregistreerde bezoekers toegelaten tot onze panden.  
Medewerkers van DAS en eventuele derden die kennis kunnen nemen van de door DAS vastgelegde gegevens, zijn gehouden tot geheimhouding van deze informatie. Alleen geautoriseerd personeel mag gegevens inzien en bewerken. Dat mag ook alleen voor zover dat nodig is voor een goede uitvoering van de werkzaamheden. We zorgen ervoor dat er zorgvuldig wordt omgegaan met fysieke en digitale gegevens. DAS investeert doorlopend in kennis en bewustzijn van medewerkers met betrekking tot uw privacy en DAS screent medewerkers voordat ze in dienst worden genomen.

8. Bewaartermijnen 

DAS bewaart uw gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor uw gegevens zijn verkregen en verder worden verwerkt, tenzij de wet ons verplicht gegevens langer te bewaren. Iedere ondernemer is bijvoorbeeld wettelijk verplicht zijn administratie zeven jaar te bewaren (fiscale bewaarplicht).
De bewaartermijn die DAS hanteert kan per doel verschillen en is ook afhankelijk van de aard van de gegevens. Na afloop van de bewaartermijn worden uw persoonsgegevens in principe verwijderd of geanonimiseerd, op zodanige wijze dat die niet langer kunnen worden gebruikt en niet langer toegankelijk zijn. Geanonimiseerde gegevens gebruiken we na afloop van de bewaartermijn alleen voor historische, statistische of wetenschappelijke doeleinden.

9. Uw rechten. Hoe kunt u uw persoonlijke gegevens bekijken, aanpassen of een klacht indienen? 

U kunt bij ons een verzoek indienen tot inzage, rectificatie, beperking of verwijdering van de persoonsgegevens die wij van u verwerken. Daarnaast kunt u bezwaar maken tegen het feit dat DAS uw gegevens verwerkt of een verzoek indienen om uw gegevens over te dragen. Als u DAS toestemming hebt verleend tot het verwerken van uw persoonsgegevens, kunt u deze toestemming intrekken.

Wij hebben voor de verschillende mogelijke verzoeken alvast een formulier voor u beschikbaar. 

Vul het formulier volledig in en stuur ons vervolgens een brief, met als bijlagen het formulier en een kopie van een geldig identiteitsbewijs. Dit kan naar: DAS, afdeling Servicemanagement, Postbus 23000, 1100 DM Amsterdam. Wij vragen u met klem op deze kopie uw BSN en pasfoto door te strepen/onleesbaar te maken. DAS stuurt u zo snel mogelijk, maar uiterlijk binnen één maand, een reactie op het verzoek. DAS zal u steeds laten weten hoe het verzoek wordt behandeld en wat de uitkomst daarvan is. 

Dit adres kunt u ook gebruiken als u een klacht hebt over de wijze waarop DAS met (uw) persoonsgegevens omgaat.

Voor meer informatie of klachten over privacy, kunt u ook contact opnemen met de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

U kunt ons ook laten weten dat uw persoonsgegevens niet gebruikt mogen worden voor marketingactiviteiten of u kunt uw verleende toestemming voor het gebruik van een e-mailadres intrekken. Dat kan via dit formulier

Daarnaast kunt u zich altijd afmelden voor de ontvangst van commerciële e-mailberichten van DAS via een afmeldlink in het bericht zelf.

10. Verstrekking van gegevens aan derden 

Alleen als het nodig is, delen wij gegevens met derden. Dat doen we bijvoorbeeld als dat noodzakelijk is voor het uitvoeren van de dienstverlening door DAS, bij het bestrijden van verzekeringsfraude of als de wet- en regelgeving dat vereist.

10.1 Dienstverlening
Om rechtshulpverzoeken en incassozaken adequaat te kunnen behandelen is het soms nodig om gegevens uit te wisselen met derden, zoals tegenpartijen, getuigen, rechtbanken en andere instanties. We delen de gegevens alleen als dat nodig is en we delen in die gevallen zo min mogelijk gegevens. Als u gebruikmaakt van de diensten van een tussenpersoon, zullen wij voor de uitvoering van de verzekeringsovereenkomst met uw tussenpersoon kunnen communiceren. Over de inhoud van een juridisch dossier informeren wij uw tussenpersoon alleen als u dat wilt en daarvoor schriftelijk toestemming hebt verleend. 
10.2 Fraudebestrijding en wettelijke verplichtingen

Uitsluitend wanneer wij hiertoe wettelijk worden verplicht, verstrekken wij persoonsgegevens  aan toezichthouders, fiscale autoriteiten en opsporingsinstanties. In alle gevallen zal DAS passende maatregelen treffen om de vertrouwelijkheid en de beveiliging van de gegevens zoveel mogelijk te waarborgen.

10.3 Ondersteunende diensten

Voor het leveren van onze diensten maken we gebruik van derden, zoals IT-leveranciers, sociale-media-aanbieders, marketingbureaus, creditcardmaatschappijen en screeningsdiensten. Wij maken goede afspraken met dergelijke partijen voordat wij de gegevens aan hen verstrekken. Zij zijn verplicht de gegevens te beschermen en mogen die alleen verwerken in overeenstemming met onze instructies.

10.4 Verstrekking aan andere landen

DAS kan persoonsgegevens overdragen aan andere landen. Wij doen dat alleen als het noodzakelijk is voor onze dienstverlening of als we daartoe verplicht zijn op grond van wet- en regelgeving. De wetgeving biedt niet in alle landen dezelfde mate van bescherming van persoonsgegevens. DAS zorgt ervoor dat er adequate veiligheidsvoorzieningen aanwezig zijn voordat de gegevens worden overgedragen.

10.5 Andere websites

Op de websites van DAS treft u als service regelmatig hyperlinks aan naar websites van derden. DAS kan geen verantwoordelijkheid dragen voor de omgang met uw gegevens door die partijen. Lees hiervoor, indien aanwezig, het privacystatement van de betreffende site.

11. Datalekken 

Een datalek is een inbreuk op de beveiliging van persoonsgegevens. DAS is verplicht om een datalek binnen 72 uur te melden aan de Autoriteit Persoonsgegevens en bij degenen van wie de gegevens zijn en/of degenen die ze gebruiken. Die verplichting geldt niet wanneer het niet waarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van de betreffende personen. Datalekken worden bij DAS altijd intern geregistreerd en beoordeeld. Per geval wordt vastgesteld welke actie er nodig is om de risico’s voor de betrokkenen zo goed mogelijk te beperken.
Het is belangrijk dat alle datalekken die betrekking hebben op persoonsgegevens die door DAS worden verwerkt bij DAS worden gemeld en beoordeeld, zodat we daar actie op kunnen ondernemen. U kunt datalekken melden op datalek@das.nl, via dit formulier of melden bij onze Functionaris voor de Gegevensbescherming.

Vragen of opmerkingen
Hebt u vragen of opmerkingen over ons privacybeleid? Richt die aan: DAS, Functionaris voor de Gegevensbescherming, Postbus 23000, 1100 DM Amsterdam.

Wijzigingen
DAS behoudt zich het recht voor om wijzigingen aan te brengen in dit privacystatement, bijvoorbeeld vanwege nieuwe ontwikkelingen, online diensten of om conformiteit aan wet- en regelgeving te waarborgen. Deze wijzigingen zullen wij bekendmaken op onze website.

Laatst gewijzigd: 23 mei 2018

Meer informatie
Pri­va­cysta­te­ment DAS In­cas­so

1. Wie zijn wij? 

Wij bedienen onze klanten vanuit verschillende groepsondernemingen.
De hierna genoemde groepsonderdelen zijn opdrachtnemer en uitvoerder van losse incasso opdrachten die via de website das.nl worden ingediend.
Dit privacy statement is niet van toepassing op incasso opdrachten die op basis van een rechtsbijstandverzekering worden behandeld. Daarvoor geldt het privacy statement van DAS Nederlandse Rechtsbijstand Verzekeringmaatschappij N.V..

Onder DAS Incasso  wordt verstaan:
  • DAS Incasso Rotterdam B.V.,  statutair gevestigd te Rotterdam en ingeschreven bij het handelsregister onder nummer 34283483
  • DAS Incasso Groningen (handelsnaam van BOS Incasso B.V., onderdeel van DAS Groep) is statutair gevestigd te Groningen en ingeschreven bij het handelsregister onder nummer 02095537.
  • DAS Incasso Arnhem B.V., statutair gevestigd te Arnhem, zaakdoende te Druten en ingeschreven bij het handelsregister onder nummer 817749226.
  • B&D Juristen (handelsnaam van B&D Business Solutions B.V.) is statutair gevestigd te Utrecht en ingeschreven bij het handelsregister onder nummer 30110221.

Klik hier voor de contactgegevens van deze ondernemingen. 

2. Wat zijn persoonsgegevens en wat is 'verwerken'? 

Persoonsgegevens zijn alle gegevens die we met u in verband kunnen brengen. U deelt persoonsgegevens met ons als u klant bij ons bent of als u om andere redenen contact met ons hebt. Denk aan uw naam, uw telefoonnummer of uw e-mailadres. Maar bijvoorbeeld ook het IP-adres van uw computer of uw kenteken. Het gaat om gegevens die herleidbaar zijn naar u als persoon.  

Als u een zzp’er bent of een eenmanszaak, vof of maatschap hebt, dan zijn de gegevens van de onderneming ook persoonsgegevens, want ze zijn direct herleidbaar tot u.

Verwerken is een wettelijk begrip. Het is ook een heel breed begrip. Het gaat namelijk om alles wat wij kunnen doen met gegevens:
het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.

3.  Bent u debiteur?

DAS Incasso treedt als incassodienstverlener op als Verwerker ten behoeve van haar opdrachtgevers. De opdrachtgever waarbij u bijvoorbeeld diensten heeft afgenomen dan wel producten heeft gekocht, is de verwerkingsverantwoordelijke partij. DAS Incasso verkrijgt uw persoonsgegevens van haar opdrachtgever, ten behoeve van het incasseren van een geldvordering op u. De opdrachtgever bepaalt het doel waarvoor uw persoonsgegevens door DAS Incasso worden verwerkt. DAS Incasso volgt de instructies van haar opdrachtgever.

De afspraken tussen DAS Incasso en haar opdrachtgevers zijn vastgelegd zijn in een zogenaamde verwerkersovereenkomst tussen. Daarin wordt onder andere de verplichting tot geheimhouding en beveiliging opgenomen en de verplichtingen van DAS Incasso in geval van een datalek vastgelegd.

Wanneer u als debiteur een beroep wil doen op uw rechten op grond van de Algemene Verordening Gegevensbescherming (AVG), zoals het recht op inzage, correctie, verwijdering of het recht op dataportabiliteit, moet u daarvoor altijd onze opdrachtgever, uw contractspartij/leverancier benaderen.

4. Bent u klant?

Hieronder informeren wij u als (mogelijke) klant over de wijze waarop DAS Incasso als verwerkingsverantwoordelijke met uw persoonsgegevens omgaat.

Welke persoonsgegevens gebruikt DAS? 

Gegevens voor de aanvraag en uitvoering van onze diensten en producten 
Bij het verstrekken van een opdracht aan DAS Incasso verstrekt u ons gegevens. Deze gegevens leggen wij vast.
Deze gegevens zijn bijvoorbeeld uw naam, adres en woonplaats, e-mailadres, telefoonnummer, geboortedatum, rekeningnummer. Dit kunnen natuurlijk ook de (contact)gegevens van uw bedrijf of van een stichting zijn. 

Gegevens als u contact hebt met DAS
Wij kunnen ook gegevens vastleggen als u contact opneemt met DAS. Bijvoorbeeld als u telefonisch contact zoekt met DAS, via onze website of via sociale media.
Als u de website van DAS bezoekt, worden gegevens over u vastgelegd door middel van cookies. Hiervoor wordt toestemming gevraagd. Lees daar meer over in ons
cookiestatement.


Als u contact met ons zoekt via sociale media bestaat de kans dat u onbedoeld, naast de informatie die u zelf verstrekt, ook andere gegevens met ons deelt. Wij ontvangen dan bijvoorbeeld uw naam, profiel en interesses. De gegevens die worden gedeeld zijn afhankelijk van de voorkeuren die u zelf hebt ingesteld. Wilt u meer informatie over welke gegevens wij ontvangen en over het aanpassen van uw instellingen? Kijk dan op de website van de sociale-media-aanbieder en raadpleeg de privacy-policy van de sociale-media-aanbieder.

Hoe krijgen wij uw gegevens? 

DAS kan uw persoonlijke gegevens op verschillende manieren verkrijgen. In de meeste gevallen ontvangen we gegevens direct van u, omdat u die zelf aan DAS verstrekt. Bijvoorbeeld omdat u informatie opvraagt via onze website, omdat u gebruik wilt maken van onze diensten of omdat u zich hebt ingeschreven voor een nieuwsbrief.

We kunnen daarnaast persoonsgegevens ontvangen van anderen. Bijvoorbeeld van uw tussenpersoon of van een gevolmachtigd agent van DAS.

We kunnen ook gegevens gebruiken uit openbare bronnen. Gegevens over bedrijven en hun vertegenwoordigers kunnen we verkrijgen bij de Kamer van Koophandel, maar ook van handelsinformatiebureaus of via het insolventieregister. In het kader van klant- of leveranciersacceptatie kunnen wij ook gebruikmaken van openbare informatie op het internet.

Waarvoor gebruiken we persoonsgegevens? 

a. Algemeen

DAS kan haar diensten alleen goed uitvoeren als DAS daarbij persoonsgegevens kan opvragen en vastleggen. Dat is nodig om gerichte informatie te kunnen geven over onze producten en diensten, maar ook voor het aangaan en uitvoeren van overeenkomsten, voor fraudebestrijding, het voldoen aan wettelijke bepalingen, voor (statistisch) onderzoek naar het gebruik van de website en online diensten, ter verbetering van de dienstverlening. Hierna lichten we dat verder toe.

b. Om onze diensten te kunnen leveren 

DAS heeft persoonsgegevens nodig voor een goede uitvoering van de dienstverlening. 
Met uw persoonsgegevens kunnen we bijvoorbeeld:

  • ·onderzoeken of u klant bij ons kunt worden;
  • uw aanvraag beoordelen. De aanvraag voor onze diensten gaat vaak digitaal, via een geautomatiseerde verwerking. U kunt altijd contact met ons opnemen over de uitkomst van de beoordeling; 
  • contact met u opnemen vanwege de behandeling van uw dossier of namens u een tegenpartij aanschrijven;
  • uw gegevens goed in onze administratie zetten en bijwerken als er wijzigingen zijn.

c. Marketing

We brengen onze klanten graag op de hoogte van onze juridische en financiële oplossingen. Bijvoorbeeld via een nieuwsbrief, per e-mail, via onze website en via gepersonaliseerde advertenties. Daarvoor gebruiken we persoonsgegevens. Uw persoonsgegevens kunnen worden gebruikt voor marketingactiviteiten van andere, tot DAS behorende ondernemingen. DAS heeft een centrale klantenadministratie. De gegevens die we zelf hebben ontvangen, kunnen worden aangevuld met gegevens uit openbare bronnen.

Daarbij houdt DAS rekening met uw voorkeuren. Wij vinden het belangrijk dat wij informatie toesturen die voor u relevant is. Met dat doel verzamelen wij via onze commerciële e-mail en nieuwsbrieven op persoonsniveau voorkeuren en gedragsgegevens ('open-en-klikgedrag'). Als u geen commerciële informatie van DAS wilt ontvangen, kan dat uiteraard. Onder ‘uw rechten’ leest u hieronder hoe u zich af kunt melden van het ontvangen van commerciële e-mail en /of nieuwsbrieven.

d. Telefoongesprekken

Telefoongesprekken kunnen door DAS worden vastgelegd en bewaard voor onder meer de volgende doeleinden:
- soms is het nodig om een gesprek op te nemen om mondelinge afspraken goed vast te leggen en om bewijs daarvan te kunnen leveren; 
- soms nemen we gesprekken op voor het evalueren of verbeteren van de kwaliteit van de dienstverlening of voor trainings-, coachings- en beoordelingsdoeleinden.

De rechtmatige grondslag voor het verzamelen van deze gegevens is dus in sommige gevallen   de overeenkomst en in andere gevallen het gerechtvaardigd belang van DAS om de kwaliteit van de dienstverlening te waarborgen en te verbeteren.

e. Het voldoen aan wettelijke bepalingen

Voor bedrijven die onder de reikwijdte van het financieel toezichtsrecht vallen gelden allerlei wettelijke verplichtingen die ons noodzaken om persoonsgegevens te verwerken. Denk hierbij aan verplichtingen om alleen zaken te doen met integere partijen en om zelf een integere bedrijfsvoering te waarborgen. Wet- en regelgeving kan DAS ook verplichten tot het verlenen van inzage van gegevens aan een overheidsinstelling of een toezichthouder, bijvoorbeeld De Nederlandsche Bank, de Autoriteit Financiële Markten of een opsporingsinstelling.

f. Voor (statistisch) onderzoek en ter verbetering van de dienstverlening

We gebruiken gegevens ook voor onderzoek, voor productverbetering en verbetering van onze dienstverlening. Dat doen we door die te combineren en te analyseren. Die analyses brengen ons op nieuwe ideeën en betere oplossingen. Zo kunnen we:

  • de oorzaak van klachten oplossen, pagina’s en formulieren op onze websites verbeteren en  processen versnellen;
  • ·nieuwe diensten ontwikkelen en bestaande diensten verbeteren.

Bij het analyseren gebruiken we alleen de gegevens die we daarvoor nodig hebben. En we kunnen gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anoniem maken om de eventuele risico’s van het gebruik van deze gegevens te beperken.

Ook maken we van klanten met dezelfde eigenschappen of hetzelfde gedrag verschillende groepen (profielen). Daar kunnen we dan op inspelen. We kiezen welke service het beste bij een groep klanten past. Ons aanbod stemmen we daarop af.

5. Van wie hebben we persoonsgegevens? 

We verwerken persoonsgegeven van onze klanten, maar ook van andere personen dan onze klanten. Bijvoorbeeld omdat u direct of indirect contact hebt (gehad) met ons. Het kan bijvoorbeeld zo zijn dat we uw gegevens verwerken in het kader van onze dienstverlening aan een klant.

6. Hoe zorgt DAS Incasso voor zorgvuldige omgang van persoonsgegevens? 

DAS legt zo min mogelijk persoonsgegevens vast, alleen de noodzakelijke. DAS neemt bovendien de benodigde technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen tegen verlies en onrechtmatig gebruik. Voorbeelden van beveiligingsmaatregelen zijn maatregelen waarmee we de toegang tot gegevens beheersen (logische toegangsbeveiliging), beheer van autorisaties, versleutelen van persoonsgegevens, intensief monitoren van websites en infrastructuur op beveiligingslekken, gebruik van firewalls en intrusion-detection-systemen en afspraken met leveranciers over informatiebeveiliging. Ook worden alleen geregistreerde bezoekers toegelaten tot onze panden.  
Medewerkers van DAS en eventuele derden die kennis kunnen nemen van de door DAS vastgelegde gegevens, zijn gehouden tot geheimhouding van deze informatie. Alleen geautoriseerd personeel mag gegevens inzien en bewerken. Dat mag ook alleen voor zover dat nodig is voor een goede uitvoering van de werkzaamheden. We zorgen ervoor dat er zorgvuldig wordt omgegaan met fysieke en digitale gegevens. DAS investeert doorlopend in kennis en bewustzijn van medewerkers met betrekking tot uw privacy en DAS screent medewerkers voordat ze in dienst worden genomen.

7. Bewaartermijnen 

DAS Incasso bewaart uw gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor uw gegevens zijn verkregen en verder worden verwerkt, tenzij de wet ons verplicht gegevens langer te bewaren. Iedere ondernemer is bijvoorbeeld wettelijk verplicht zijn administratie zeven jaar te bewaren (fiscale bewaarplicht).
De bewaartermijn die DAS hanteert kan per doel verschillen en is ook afhankelijk van de aard van de gegevens. Na afloop van de bewaartermijn worden uw persoonsgegevens in principe verwijderd of geanonimiseerd, op zodanige wijze dat die niet langer kunnen worden gebruikt en niet langer toegankelijk zijn. Geanonimiseerde gegevens gebruiken we na afloop van de bewaartermijn alleen voor historische, statistische of wetenschappelijke doeleinden.

8. Uw rechten. Hoe kunt u uw persoonlijke gegevens bekijken, aanpassen of een klacht indienen? 

U kunt bij ons een verzoek indienen tot inzage, rectificatie, beperking of verwijdering van de persoonsgegevens die wij van u verwerken. Daarnaast kunt u bezwaar maken tegen het feit dat DAS uw gegevens verwerkt of een verzoek indienen om uw gegevens over te dragen. Als u DAS toestemming hebt verleend tot het verwerken van uw persoonsgegevens, kunt u deze toestemming intrekken.

U kunt dit verzoek per brief doen, vergezeld van een kopie van een geldig identiteitsbewijs. Dit kan naar: DAS Incasso, afdeling Servicemanagement, Postbus 23000, 1100 DM Amsterdam. Wij vragen u met klem op deze kopie uw BSN en pasfoto door te strepen/onleesbaar te maken.
Daarnaast verzoeken wij u te vermelden dat u een opdrachtgever van DAS Incasso bent, met vermelding van het DAS incassokantoor dat de vordering namens u behandelt.

DAS stuurt u zo snel mogelijk, maar uiterlijk binnen één maand, een reactie op het verzoek. DAS zal u steeds laten weten hoe het verzoek wordt behandeld en wat de uitkomst daarvan is. 

Dit adres kunt u ook gebruiken als u een klacht hebt over de wijze waarop DAS Incasso met (uw) persoonsgegevens omgaat.

Voor meer informatie of klachten over privacy, kunt u ook contact opnemen met de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

U kunt ons ook laten weten dat uw persoonsgegevens niet gebruikt mogen worden voor marketingactiviteiten of u kunt uw verleende toestemming voor het gebruik van een e-mailadres intrekken. Dat kan via dit formulier

Daarnaast kunt u zich altijd afmelden voor de ontvangst van commerciële e-mailberichten van DAS via een afmeldlink in het bericht zelf.

10. Verstrekking van gegevens aan derden 

Alleen als het nodig is, delen wij gegevens met derden. Dat doen we bijvoorbeeld als dat noodzakelijk is voor het uitvoeren van de dienstverlening door DAS, of als de wet- en regelgeving dat vereist.

10.1 Fraudebestrijding en wettelijke verplichtingen

Uitsluitend wanneer wij hiertoe wettelijk worden verplicht, verstrekken wij persoonsgegevens  aan toezichthouders, fiscale autoriteiten en opsporingsinstanties. In alle gevallen zal DAS passende maatregelen treffen om de vertrouwelijkheid en de beveiliging van de gegevens zoveel mogelijk te waarborgen.

10.2 Ondersteunende diensten

Voor het leveren van onze diensten maken we gebruik van derden, zoals IT-leveranciers, sociale-media-aanbieders, marketingbureaus, creditcardmaatschappijen en screeningsdiensten. Wij maken goede afspraken met dergelijke partijen voordat wij de gegevens aan hen verstrekken. Zij zijn verplicht de gegevens te beschermen en mogen die alleen verwerken in overeenstemming met onze instructies.

10.3 Verstrekking aan andere landen

DAS kan persoonsgegevens overdragen aan andere landen. Wij doen dat alleen als het noodzakelijk is voor onze dienstverlening of als we daartoe verplicht zijn op grond van wet- en regelgeving. De wetgeving biedt niet in alle landen dezelfde mate van bescherming van persoonsgegevens. DAS zorgt ervoor dat er adequate veiligheidsvoorzieningen aanwezig zijn voordat de gegevens worden overgedragen.

10.4 Andere websites

Op de websites van DAS treft u als service regelmatig hyperlinks aan naar websites van derden. DAS kan geen verantwoordelijkheid dragen voor de omgang met uw gegevens door die partijen. Lees hiervoor, indien aanwezig, het privacystatement van de betreffende site.

11. Datalekken 

Een datalek is een inbreuk op de beveiliging van persoonsgegevens. DAS is verplicht om een datalek binnen 72 uur te melden aan de Autoriteit Persoonsgegevens en bij degenen van wie de gegevens zijn en/of degenen die ze gebruiken. Die verplichting geldt niet wanneer het niet waarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van de betreffende personen. Datalekken worden bij DAS altijd intern geregistreerd en beoordeeld. Per geval wordt vastgesteld welke actie er nodig is om de risico’s voor de betrokkenen zo goed mogelijk te beperken.
Het is belangrijk dat alle datalekken die betrekking hebben op persoonsgegevens die door DAS worden verwerkt bij DAS worden gemeld en beoordeeld, zodat we daar actie op kunnen ondernemen. U kunt datalekken melden op
datalek@das.nl, via dit formulier of melden bij onze Functionaris voor de Gegevensbescherming.

Vragen of opmerkingen
Hebt u vragen of opmerkingen over ons privacybeleid? Richt die aan: DAS, Functionaris voor de Gegevensbescherming, Postbus 23000, 1100 DM Amsterdam.

Wijzigingen
DAS behoudt zich het recht voor om wijzigingen aan te brengen in dit privacystatement, bijvoorbeeld vanwege nieuwe ontwikkelingen, online diensten of om conformiteit aan wet- en regelgeving te waarborgen. Deze wijzigingen zullen wij bekendmaken op onze website.

Laatst gewijzigd: 4 juni 2018